Обновление http-сервера Apache 2.2.25 и 2.0.65. Прекращение поддержки ветки Apache 2.0.x

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

14 июля 2013 года

Доступны (Архивная копия от 2 апреля 2016 на Wayback Machine) корректирующие выпуски прошлых стабильных веток http-сервера Apache - 2.2.25 (Архивная копия от 3 декабря 2016 на Wayback Machine) и 2.0.65 (Архивная копия от 21 августа 2014 на Wayback Machine), в которых устранена порция накопившихся ошибок(недоступная ссылка), среди которых также присутствуют устранения незначительных уязвимостей. В версии 2.0.65 устранено 6 уязвимостей, накопившихся с момента выпуска 2.0.64 в 2010 году. Отмечается, что выпуск 2.0.65 является последним, больше обновлений для ветки 2.0 выпускаться не будет. Всем пользователям Apache 2.0.x рекомендуется перейти на использование ветки 2.2 или 2.4.

В версии 2.2.25 исправлены две актуальные уязвимости: CVE-2013-1862 и CVE-2013-1896. Первая проблема затрагивает модуль mod_rewrite и позволяет удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера. Из-за отсутствия должного экранирования спецсимволов при записи в лог-файл, злоумышленник, при помощи специально оформленных запросов к веб-серверу, может записать в лог управляющие последовательности для терминала, при отображении которых можно добиться запуска произвольных команд. Вторая уязвимость связана с некорректной обработкой запросов на слияние в mod_dav и может привести к краху серверного процесса при отправке злоумышленником специально оформленных MERGE-запросов.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обновление http-сервера Apache 2.2.25 и 2.0.65. Прекращение поддержки ветки Apache 2.0.x», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Обновление_http-сервера_Apache_2.2.25_и_2.0.65._Прекращение_поддержки_ветки_Apache_2.0.x&oldid=16609252